В продуктах SAP исправлен ряд уязвимостей


SAPВо вторник, 12 июля, компания SAP, в рамках ежемесячного релиза обновлений выпустила десять бюллетеней безопасности (SAP Security Patch Day Notes). Пакеты призваны исправить уязвимости в продуктах компании.

Самой опасной из всех является только одна из десяти уязвимостей, еще две отмечены как опасные, а оставшиеся – как средней опасности.

Наибольшего внимания заслуживает уязвимость ряда технологий и фреймворков SAP к кликджекингу.

Другие уязвимости:

  • две - позволяют вызвать отказ в обслуживании;
  • еще две - позволяют злоумышленнику обойти механизм авторизации;
  • одна - позволяет внедрить код;
  • еще одна - позволяет осуществить межсайтовый скриптинг.


В компании ERPScan (специализируется на обеспечении безопасности продуктов SAP) сообщают, что кроме десяти основных бюллетеней, производитель выпустил еще 26 дополнительных (Support Package Notes), исправляющих 36 уязвимостей. Из них:

  • 24 бюллетеня - отмечены как средней опасности;
  • 2 – низкой опасности.

Обновлено (27.08.2016 14:46)